1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет
порядок и условия обработки персональных данных Оператором онлайн-сервиса
«DETAIL-DEAL» (далее — Оператор, Администрация, Сервис) и распространяется
на всех пользователей Сервиса: Клиентов, Исполнителей и Менеджеров (далее
совместно — Пользователи).
1.2. Сервис представляет собой информационную платформу по
металлообработке,
обеспечивающую взаимодействие между Клиентами и Исполнителями при
обязательном участии Менеджера, который модератор коммуникаций,
контролирует
соблюдение правил, сопровождает сделки и фиксирует историю сообщений.
1.3. Ключевая особенность Сервиса: все коммуникации между Клиентом
и
Исполнителем проходят через Менеджера, прямой обмен личными контактами
(телефон, email, ссылки на сторонние ресурсы и т.д.) запрещён и технически
фильтруется.
1.4. Политика разработана и применяется в соответствии с
законодательством
Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных»,
иными применимыми нормативными актами и внутренними регламентами
Оператора.
1.5. Используя Сервис (регистрация, авторизация, создание и публикация объявлений/
заказов, общение в чате, использование платных функций), Пользователь
подтверждает, что ознакомился с настоящей Политикой и даёт согласие на обработку
своих персональных данных в предусмотренных ею объёме, целях и на условиях, а
также принимает Пользовательское соглашение Сервиса.
1.6. Оператор выступает лицом, организующим и/или осуществляющим обработку
персональных данных, определяющим цели и объём обработки. Менеджер является
уполномоченным представителем Оператора, действующим на основании внутренних
регламентов и локальных актов.
2. Термины и определения
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно
определённому или определяемому Пользователю Сервиса.
2.2. Обработка персональных данных — любое действие (операция), совершаемое с
персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
2.3. Клиент — Пользователь, размещающий Заказы на выполнение работ/услуг в
сфере металлообработки.
2.4. Исполнитель — Пользователь, предлагающий услуги и размещающий
Объявления по металлообработке.
2.5. Менеджер — уполномоченный представитель Оператора, осуществляющий
модерацию, контроль коммуникаций, разрешение конфликтов, управление чатами,
контроль и распределение заказов.
2.6. Профиль — учётная запись Пользователя, содержащая персональные данные,
настройки и историю действий.
2.7. Чат — функционал Сервиса для обмена сообщениями между Пользователями при
обязательном участии Менеджера; история сообщений хранится и фиксируется в
журналах системы.
2.8. Контент — любые материалы, публикуемые или загружаемые Пользователем:
тексты, изображения, чертежи, документы, отзывы, рейтинги и др.
3. Состав и категории персональных данных
3.1. При регистрации, заполнении профиля и использовании Сервиса могут
обрабатываться следующие данные:
3.1.1. Идентификационные данные: ФИО, наименование компании (для ИП и
юридических лиц), должность и полномочия представителя.
3.1.2. Контактные данные: номер телефона, email, регион (субъект РФ/город).
3.1.3. Профессиональные данные (исполнители): специализация, опыт, категории
работ, возможные сроки выполнения.
3.1.4. Данные о заказах и объявлениях: заголовок, тип/категория работ, цена
(желаемая/от), сроки, детальное описание, статус срочности.
3.1.5. Приложения: фото, чертежи, документы и иные файлы, загружаемые
Пользователем.
3.1.6. Данные коммуникаций: история сообщений в чате, сопроводительные
материалы, комментарии, отзывы и рейтинги.
3.1.7. Технические данные: IP-адрес, тип устройства/браузера, идентификаторы
сессии, cookie и аналогичные технологии (включая device fingerprinting), журнал
событий (лог-записи), сведения о сбоях и ошибках.
3.1.8. Платёжные данные для платных опций: информация о статусе оплаты,
идентификаторы транзакций, электронные чеки/квитанции; реквизиты
банковских карт не хранятся в Сервисе и обрабатываются платёжным
провайдером.
3.1.9. Данные о согласиях и настройках: выбор роли, настройки уведомлений,
включение/отключение 2FA, согласие с документами.
3.2. Оператор не собирает специальные категории персональных данных (о здоровье,
биометрические, политические взгляды, религиозные убеждения и т.п.), если это не
требуется законом и не осуществляется на основании отдельного информированного
согласия.
3.3. Данные юридических лиц и ИП, предоставляемые для заключения договоров на
платные опции, могут включать регистрационные сведения, банковские реквизиты и
документы, подтверждающие полномочия. Эти сведения обрабатываются в целях
исполнения договоров и соблюдения требований законодательства.
4. Цели и правовые основания обработки
4.1. Цели обработки:
4.1.1. Предоставление функционала Сервиса: регистрация, авторизация, ведение
профиля, размещение и модерация объявлений/заказов, организация чатов и
коммуникаций через Менеджера.
4.1.2. Обеспечение безопасности: фильтрация личных контактов, предотвращение
мошенничества и спама, расследование инцидентов, ведение журнала действий,
применение санкций.
4.1.3. Поддержка Пользователей: обработка обращений, разрешение конфликтов,
предопретензионная и претензионная работа.
4.1.4. Улучшение Сервиса и аналитика: анализ активности, качества контента,
статистика по категориям работ, регионам, SLA.
4.1.5. Информирование: направление уведомлений (Push/Email/внутренние) о
событиях (новые сообщения, заказы, подтверждения сделок, изменения статусов).
4.1.6. Оказание платных опций: отметка «Срочное», продвижение объявлений,
расширенные фильтры, биллинг и учёт.
4.1.7. Соблюдение требований законодательства: хранение документов и данных
в установленные сроки, исполнение запросов уполномоченных органов.
4.2. Правовые основания:
4.2.1. Согласие субъекта персональных данных (ст. 9 152‑ФЗ) — для
маркетинговых и информационных рассылок, использования cookie (за
исключением строго необходимых), аналитики, а также иных операций,
требующих согласия; аналитические компоненты device fingerprinting
применяются только при наличии согласия Пользователя.
4.2.2. Исполнение договора/оферты между Пользователем и Оператором — для
предоставления функционала Сервиса и платных опций (ст. 6 ч. 1 п. 5 152‑ФЗ).
4.2.3. Законные интересы Оператора — для обеспечения безопасности,
предотвращения мошенничества и спама, защиты прав и законных интересов
Оператора и Пользователей (ст. 6 ч. 1 п. 7 152‑ФЗ), при условии соблюдения прав
субъектов данных; в том числе применение device fingerprinting в целях
безопасности и антифрода.
4.2.4. Исполнение обязанностей, возложенных законом (ст. 6 ч. 1 п. 2 152‑ФЗ) —
бухгалтерский и налоговый учёт, ответы на запросы уполномоченных органов,
соблюдение требований к хранению документов.
4.3. В ряде случаев Оператор может запросить дополнительные документы и сведения
для верификации личности и правомочий. Такие данные обрабатываются с целью
предотвращения мошенничества и соблюдения требований безопасности.
1. Источники данных и порядок получения согласия1.1. Персональные данные поступают:
1.1.1. Непосредственно от Пользователя — при регистрации, заполнении
профиля, публикации объявлений/заказов, загрузке приложений, переписке в
чате.
1.1.2. Автоматически — через технические средства Сервиса (cookie,
идентификаторы сессий, лог‑файлы, device fingerprinting, данные о сбоях).
1.1.3. От платёжных провайдеров — сведения о статусе оплаты, идентификаторы
транзакций, необходимые для подтверждения оказания платных опций.
1.2. Согласие Пользователя считается выраженным при акцепте Пользовательского
соглашения и продолжении использования Сервиса, а также при настройке
соответствующих опций (уведомления, cookie, 2FA). Для отдельных видов обработки
может быть предусмотрен отдельный интерфейс получения согласия.
1.3. Для аналитических cookie и компонентов device fingerprinting, не относящихся к
безопасности, Оператор запрашивает отдельное согласие через баннер/настройки
cookie и интерфейс управления согласиями.
1.4. Пользователь вправе в любой момент отозвать своё согласие в порядке,
предусмотренном разделом «Права субъекта персональных данных», с учётом
ограничений, связанных с необходимостью обработки данных для исполнения
договора и требований закона.
2. Передача персональных данных третьим лицам
2.1. Оператор может передавать персональные данные:
2.1.1. Уполномоченным сотрудникам Оператора и Менеджерам — для
модерации, сопровождения коммуникаций, разрешения конфликтов, обеспечения
безопасности и качества Сервиса.
2.1.2. Платёжным провайдерам — для обработки платежей за платные опции;
реквизиты банковских карт обрабатываются провайдерами и не хранятся в
Сервисе.
2.1.3. Поставщикам услуг хостинга, рассылки сообщений (email, push),
антифрода, аналитики — в объёме, необходимом для обеспечения
работоспособности и улучшения Сервиса.
2.1.4. Уполномоченным государственным органам — по законному запросу, в
порядке, предусмотренном законодательством.
2.2. Передача осуществляется на основании договоров поручения обработки (при
необходимости), с соблюдением принципа достаточности и минимизации данных, а
также требований к защите и конфиденциальности.
2.3. Оператор не раскрывает контактные данные Клиентов Исполнителям и наоборот.
Запрещённый контент (личные контакты и ссылки) подлежит автоматической
фильтрации и может быть заблокирован.
3. Трансграничная передача и локализация персональных данных
3.1. Первичный сбор, запись, систематизация и хранение персональных данных
граждан Российской Федерации осуществляются на серверах, расположенных на
территории Российской Федерации, в соответствии с требованиями ст. 18 (п. 5)
152‑ФЗ.3.2.
Основная инфраструктура Сервиса размещается соответствующих требованиям защиты информации. в
дата‑центрах,
3.3. Трансграничная передача персональных данных осуществляется только при
соблюдении требований 152‑ФЗ, включая обеспечение достаточного уровня защиты в
государстве получателя и/или получение отдельного согласия Пользователя. Передача
ограничивается необходимым объёмом и сопровождается мерами защиты.
4. Сроки хранения и удаление данных
4.1. Персональные данные хранятся не дольше, чем это необходимо для целей
обработки:
4.1.1. Данные учётной записи — на период действия аккаунта и 12 месяцев после
его удаления для урегулирования возможных претензий, если иные сроки не
установлены законом и внутренними регламентами.
4.1.2. История чатов и журнал действий — в срок, необходимый для обеспечения
безопасности, разрешения конфликтов и соблюдения претензионного порядка; по
общему правилу не менее 12 месяцев, если иное не требуется законом.
4.1.3. Платёжные и учётные данные — в сроки, установленные бухгалтерским и
налоговым законодательством РФ.
4.2. По окончании сроков хранения данные подлежат удалению или обезличиванию,
если нет правовых оснований для их дальнейшего сохранения.
4.3. Пользователь вправе запросить удаление данных с учётом требований
законодательства и обязательств Оператора по исполнению договора и
урегулированию претензий.
5. Меры по обеспечению безопасности
5.1. Оператор реализует комплекс организационных и технических мер:
5.1.1. Шифрование данных в транзите (TLS 1.2/1.3) и на уровне хранилищ
(AES‑256) для персональных данных и критических артефактов.
5.1.2. Хэширование паролей с использованием современных алгоритмов
(bcrypt/Argon2) с солью.
5.1.3. Хранение ключей шифрования в защищённом ключевом хранилище,
ограничение доступа по принципу наименьших привилегий, ротация ключей,
аудит доступа.
5.1.4. Антифрод и антиспам: выявление аномальной активности, риск‑скоринг,
device fingerprinting (в целях безопасности и предотвращения мошенничества —
на основании законного интереса), лимиты на операции, капча, автоматическая и
ручная модерация Менеджером.
5.1.5. Контент‑фильтр запрещённых материалов (личные контакты, ссылки и др.),
автоматические предупреждения и блокировки нарушений.
5.1.6. Двухфакторная аутентификация (2FA) — по выбору Пользователя; для
чувствительных операций может вводиться обязательная дополнительная
проверка.
5.1.7. Резервное копирование и восстановление, мониторинг доступности,
ведение журналов событий.5.2. При выявлении мошенничества Оператор вправе приостановить операции,
заморозить контент, инициировать верификацию и применить санкции согласно
Пользовательскому соглашению.
6. Автоматизированная обработка и профилирование
6.1. Сервис использует автоматизированные алгоритмы ранжирования объявлений/
заказов, антифрод и аналитические инструменты. Такие алгоритмы не принимают
решения, влекущие юридические последствия для Пользователя без участия человека.
Менеджер контролирует спорные ситуации и принимает окончательные решения.
7. Cookie и аналогичные технологии
7.1. Сервис использует:
7.1.1. Строго необходимые cookie — для авторизации, поддержания сессии,
обеспечения безопасности.
7.1.2. Функциональные cookie — для сохранения настроек, роли, языка,
уведомлений.
7.1.3. Аналитические cookie — для улучшения интерфейса, диагностики ошибок,
статистики использования.
7.2. Пользователь может управлять cookie через настройки браузера. Отключение
строго необходимых cookie может повлечь нарушение работоспособности отдельных
функций Сервиса.
7.3. Аналитические cookie и технологии device fingerprinting, используемые для
аналитики, применяются только при наличии согласия Пользователя; настройки
согласия доступны в интерфейсе Сервиса.
1. Права субъекта персональных данных
1.1. Пользователь имеет права, предусмотренные 152‑ФЗ и настоящей Политикой,
включая:
1.1.1. Право на получение информации об обработке персональных данных
(цели, источники, категории, сроки, лица, которым они раскрываются).
1.1.2. Право на доступ к своим персональным данным.
1.1.3. Право на уточнение (обновление, изменение) данных.
1.1.4. Право на блокирование и удаление данных при отсутствии правовых
оснований для их обработки или при истечении сроков хранения.
1.1.5. Право на отзыв согласия — для операций, основанных на согласии; отзыв
не влияет на законность обработки, осуществлённой до отзыва.
1.1.6. Право на обжалование действий/бездействия Оператора в уполномоченный
орган или суд.1.2. Для реализации прав Пользователь направляет запрос в порядке, установленном
разделом «Порядок реализации прав субъекта персональных данных».
2. Порядок реализации прав субъекта персональных данных
2.1. Запрос оформляется в письменной или электронной форме и должен содержать:
2.1.1. ФИО/наименование, контактные данные, реквизиты учётной записи (email,
роль).
2.1.2. Суть обращения и конкретные требования (доступ, исправление, удаление,
отзыв согласия). При необходимости — перечень данных или документов, на
которые распространяется запрос.
2.1.3. Подтверждение правомочий представителя (для юридических лиц/
доверенных лиц).
2.2. Срок рассмотрения запросов — до 30 календарных дней с даты получения, если
законом не предусмотрены иные сроки. При необходимости Оператор вправе
запросить дополнительную информацию для идентификации Пользователя.
2.3. По результатам рассмотрения Оператор направляет ответ через интерфейс
Сервиса и/или на электронную почту Пользователя.
3. Особые условия конфиденциальности и ограничений
3.1. Контактные данные Пользователей скрыты друг от друга. Любая попытка обмена
личными контактами, ссылками на сторонние ресурсы и обхода правил в чате
технически блокируется и фиксируется в журнале событий.
3.2. Юридически значимые условия сделок между Клиентом и Исполнителем
рекомендуются к фиксации в чате Сервиса. Оператор не несёт ответственность за
договорённости вне Сервиса.
3.3. При несогласии сторон Менеджер анализирует диалог, карточки и применяет
меры в соответствии с Пользовательским соглашением; все решения фиксируются в
журнале системы.
4. Возрастные ограничения
4.1. Регистрация в Сервисе допускается для совершеннолетних лиц в соответствии с
законодательством РФ. Оператор не осуществляет целенаправленный сбор данных
несовершеннолетних. В случае выявления фактов регистрации несовершеннолетнего,
Оператор вправе запросить подтверждение возраста или удалить учётную запись.
5. Изменение Политики
5.1. Оператор вправе изменять настоящую Политику в одностороннем порядке путём
публикации новой редакции на сайте Сервиса. Продолжение использования Сервиса
после публикации новой редакции означает согласие Пользователя с изменениями.
5.2. Существенные изменения (в том числе в целях, составе, основаниях и
получателях данных) сопровождаются уведомлением Пользователей через интерфейс
Сервиса и/или email.
6. Ответственность и разрешение споров
6.1. Оператор обеспечивает безопасность персональных данных и несёт
ответственность за нарушение требований законодательства РФ в части их обработки,
в пределах, предусмотренных законом.6.2. До обращения в суд стороны соблюдают претензионный порядок:
направление
письменной претензии через интерфейс/электронную почту Оператора; срок ответа
— 10 рабочих дней.
6.3. Споры подлежат рассмотрению в компетентном суде по месту нахождения
Оператора в порядке, установленном законодательством РФ, если иное не согласовано
сторонами.
7. Cookie и аналогичные технологии
7.1. Сервис использует:
7.1.1. Строго необходимые cookie — для авторизации, поддержания сессии, обеспечения безопасности.
7.1.2. Функциональные cookie — для сохранения настроек, роли, языка, уведомлений.
7.1.3. Аналитические cookie — для улучшения интерфейса, диагностики ошибок, статистики
использования.
7.2. Пользователь может управлять cookie через настройки браузера. Отключение строго необходимых
cookie может повлечь нарушение работоспособности отдельных функций Сервиса.
7.3. Аналитические cookie и технологии device fingerprinting, используемые для аналитики,
применяются только при наличии согласия Пользователя; настройки согласия доступны в интерфейсе
Сервиса.1. Права субъекта персональных данных
1.1. Пользователь имеет права, предусмотренные 152‑ФЗ и настоящей Политикой, включая:
1.1.1. Право на получение информации об обработке персональных данных (цели, источники, категории,
сроки, лица, которым они раскрываются).
1.1.2. Право на доступ к своим персональным данным.
1.1.3. Право на уточнение (обновление, изменение) данных.
1.1.4. Право на блокирование и удаление данных при отсутствии правовых оснований для их обработки
или при истечении сроков хранения.
1.1.5. Право на отзыв согласия — для операций, основанных на согласии; отзыв не влияет на законность
обработки, осуществлённой до отзыва.
1.1.6. Право на обжалование действий/бездействия Оператора в уполномоченный орган или суд.
1.2. Для реализации прав Пользователь направляет запрос в порядке, установленном разделом «Порядок
реализации прав субъекта персональных данных». ъ
2. Порядок реализации прав субъекта персональных данных
2.1. Запрос оформляется в письменной или электронной форме и должен содержать:
2.1.1. ФИО/наименование, контактные данные, реквизиты учётной записи (email, роль).
2.1.2. Суть обращения и конкретные требования (доступ, исправление, удаление, отзыв согласия). При
необходимости — перечень данных или документов, на которые распространяется запрос.
2.1.3. Подтверждение правомочий представителя (для юридических лиц/ доверенных лиц).
2.2. Срок рассмотрения запросов — до 30 календарных дней с даты получения, если законом не
предусмотрены иные сроки. При необходимости Оператор вправе запросить дополнительную информацию для
идентификации Пользователя. 2.3. По результатам рассмотрения Оператор направляет ответ через
интерфейс Сервиса и/или на электронную почту Пользователя.
3. Особые условия конфиденциальности и ограничений
3.1. Контактные данные Пользователей скрыты друг от друга. Любая попытка обмена личными контактами,
ссылками на сторонние ресурсы и обхода правил в чате технически блокируется и фиксируется в журнале
событий.
3.2. Юридически значимые условия сделок между Клиентом и Исполнителем рекомендуются к фиксации в
чате Сервиса. Оператор не несёт ответственность за договорённости вне Сервиса.
3.3. При несогласии сторон Менеджер анализирует диалог, карточки и применяет меры в соответствии с
Пользовательским соглашением; все решения фиксируются в журнале системы.
4. Возрастные ограничения
4.1. Регистрация в Сервисе допускается для совершеннолетних лиц в соответствии с законодательством
РФ. Оператор не осуществляет целенаправленный сбор данных несовершеннолетних. В случае выявления
фактов регистрации несовершеннолетнего, Оператор вправе запросить подтверждение возраста или удалить
учётную запись.
5. Изменение Политики
5.1. Оператор вправе изменять настоящую Политику в одностороннем порядке путём публикации новой
редакции на сайте Сервиса. Продолжение использования Сервиса после публикации новой редакции
означает согласие Пользователя с изменениями.
5.2. Существенные изменения (в том числе в целях, составе, основаниях и получателях данных)
сопровождаются уведомлением Пользователей через интерфейс Сервиса и/или email.
6. Ответственность и разрешение споров
6.1. Оператор обеспечивает безопасность персональных данных и несёт ответственность за нарушение
требований законодательства РФ в части их обработки, в пределах, предусмотренных законом.
6.2. До обращения в суд стороны соблюдают претензионный порядок: направление письменной претензии
через интерфейс/электронную почту Оператора; срок ответа — 10 рабочих дней.
6.3. Споры подлежат рассмотрению в компетентном суде по месту нахождения Оператора в порядке,
установленном законодательством РФ, если иное не согласовано сторонами.
7. Электронные уведомления и согласие
7.1. Согласие на обработку персональных данных может быть выражено в электронном виде, что
приравнивается к простой электронной подписи. Уведомления направляются через интерфейс Сервиса,
email и/или push‑уведомления.
1. Ответственный за организацию обработки персональных данных (ст. 22.1 152‑ФЗ)
1.1. Оператор назначает ответственное лицо за организацию обработки персональных данных и
обеспечивает публикацию актуальной информации для взаимодействия субъектов данных. Ниже приведён
шаблон сведений об ответственном лице/общем контакте для взаимодействия (без заполнения конкретных
данных).
